News

POST TYPE

IT

ႏိုင္ငံ ၁၀၀ နီးပါး ပ်ံ႕႔ႏွံ႔ခဲ့သည့္ ျပန္ေပးဆြဲေဆာ့ဖ္ဝဲ (ransomware) ကို အမွတ္မထင္ ဟန္႔တားႏိုင္ခဲ့သည့္ အမည္မသိ သုေတသနပညာရွင္ သူရဲေကာင္းအျဖစ္ ဂုဏ္ျပဳခံရ
14-May-2017 tagged as နည္းပညာ

(ပံုစာ - Ransomware WannaCry ကို ဟန္႔တားႏုိင္သည့္ နည္းလမ္းေဖာ္ျပထားသည့္ MalwareTech ဝက္ဘ္ဆိုက္ပံု)

လန္ဒန္၊ ေမ ၁၄

ႏုိင္ငံေပါင္း ၁၀၀ နီးပါးကို ဆိုက္ဘာတုိက္ခိုက္မႈ လုပ္ခဲ့သည့္ ႏုိင္ငံ ၁၀၀ နီးပါးမွ အဖြဲ႔အစည္းမ်ားကို ပစ္မွတ္ထားေသာ ကြန္ပ်ဴတာစနစ္အတြင္း ေဖာက္ထြင္းၿပီး အခ်က္အလက္မ်ားကို ထိန္းခ်ဳပ္ကာ ေငြေတာင္းခံေသာ အခ်က္အလက္ ျပန္ေပးဆြဲေဆာ့ဖ္ဝဲ (ransomware) ကို ဟန္႔တားႏိုင္ရန္ အမည္မသိ သုေတသနပညာရွင္မွာ သူရဲေကာင္းအျဖစ္ ဝိုင္းဝန္းဂုဏ္ျပဳခံေနရေၾကာင္း CNN သတင္းဌာနက ေဖာ္ျပသည္။

MalwareTech ဆိုေသာ အမည္ဝွက္ကို အသံုးျပဳသည့္ အသက္ ၂၂ ႏွစ္အရြယ္ သုေတသနပညာရွင္မွာ WannCry အမည္ရ ransomeware ပ်ံ႕ႏံွံ႔မႈကို ဟန္႔တားႏုိင္ခဲ့သည့္အတြက္ အင္တာနက္သ ူရဲေကာင္း ျဖစ္လာခဲ့သည္။ 

ၿဗိတိန္တြင္ အေျခစိုက္သည့္ MalwareTech အမည္ဝွက္သံုးသည့္ ပုဂၢိဳလ္မွာ သူ႔အမည္အစစ္ႏွင့္ အမ်ဳိးသား၊ အမ်ဳိးသမီး မည္သူမည္ဝါ ျဖစ္ျခင္းကိုမူ မီဒီယာမ်ားသို႔ ေျပာၾကားခဲ့ျခင္း မရွိေပ။ 

MalwareTech က ေမလ ၁၃ ရက္ေန႔ အေစာပိုင္းတြင္ ransomeware ကို မည္သုိ႔ဟန္႔တားရမည္ ဆိုသည့္ နည္းလမ္းကို သူ၏ MalwareTech ဟုပင္ အမည္ေပးထားသည့္ ဝက္ဘ္ဆိုက္တြင္ တင္ေပးခဲ့ျခင္း ျဖစ္သည္။

အခ်က္အလက္ ျပန္ေပးဆြဲေဆာ့ဖ္ဝဲသည္ ကမာၻတစ္ဝန္းရွိ ကြန္ပ်ဴတာမ်ားကို ထိန္းခ်ဳပ္ၿပီး ကြန္ပ်ဴတာတြင္းရွိ ဖိုင္မ်ား ျပန္လုိခ်င္ပါက ေဒၚလာရာႏွင့္ခ်ီေပးရန္ ကြန္ပ်ဴတာ ပိုင္ရွင္မ်ားထံမွ ေငြညွစ္ျခင္း ျဖစ္သည္။

Ransomware သည္ ကူးစက္ခံရသည့္ ကြန္ပ်ဴတာတစ္ခုမွ ဖုိင္အားလံုးကို သံုးမရေအာင္ ပိတ္ခ်ႏုိင္ၿပီး ကြန္ပ်ဴတာ သံုးစြဲသူသည္ ထိုဖုိင္မ်ားအားလံုး ျပန္လည္အသံုးျပဳ၊ ထိန္းခ်ဳပ္လိုပါက ပိုက္ဆံေပးရန္ ေတာင္းခံျခင္းကဲ့သို႔ေသာ ဆုိက္ဘာရာဇဝတ္မႈမ်ား က်ဴးလြန္ရာတြင္ အသံုးျပဳေလ့ရွိသည့္ malware (အဖ်က္ေဆာ့ဖ္ဝဲ) တစ္မ်ဳိး ျဖစ္သည္။

ဝင္းဒိုးစ္ကြန္ပ်ဴတာမ်ားမွ အားနည္းခ်က္ကို အသံုးခ်ၿပီး ကြန္ပ်ဴတာမ်ားကို သူလွ်ဳိလုပ္ရန္ အေမရိကန္ အမ်ဳိးသားလံုၿခံဳေရးေအဂ်င္စီ (NSA) က အသံုးျပဳခဲ့ေသာ နည္းလမ္းမွာ ဧၿပီလအတြင္းက ေပါက္ၾကားခဲ့ၿပီးေနာက္ ဟက္ကာအခ်ဳိ႕က အသံုးခ်ခဲ့ျခင္း ျဖစ္သည္။ Microsoft ကုမၸဏီက Windows ေမာင္းႏွင္စနစ္အတြက္ Update ထုတ္ျပန္ေပးထားေသာ္လည္း Update မလုပ္ေသာ ကြန္ပ်ဴတာမ်ား အေဖာက္ခံရျခင္း ျဖစ္သည္။

အဖ်က္ေဆာ့ဖ္ဝဲ (maleware) မ်ားကို ေလ့လာသူ ျဖစ္ျခင္းေၾကာင့္ MalwareTech ဟု အမည္ဝွက္ေပးထားသည့္ ပညာရွင္သည္ ျပန္ေပးဆြဲေဆာ့ဖ္ဝဲ အတြင္းရွိ မွတ္ပံုမတင္ရေသးေသာ ဝက္ဘ္ဆိုက္ domain name တစ္ခုကို ေတြ႔ရွိခဲ့ၿပီးေနာက္ ယင္းဒိုမိန္းအမည္ကို ၁၀ ဒသမ ၆၉ ေဒၚလာျဖင့္ ဝယ္ယူခဲ့ျခင္း ျဖစ္သည္။ ယင္းဒိမိန္းမွာ အဖ်က္ေဆာ့ဖ္ဝဲ၏ အသြားအလာမွတ္တမ္းကို စုေဆာင္းၿပီး ခြဲျခမ္းစိတ္ျဖာသည့္ ဆာဗာ သို႔မဟုတ္ sinkhole တစ္ခုကို ညႊန္းသည္ကို ေတြ႔ခဲ့ရသည္။ 

တစ္ကယ္တမ္းတြင္ ယင္းဒိုမိန္းမွာ တိုက္ခိုက္မႈကို ပိတ္ခ်သည့္ ခလုတ္သေဘာ ဖန္တီးထားျခင္း ျဖစ္ၿပီး ransomeware ကို ထိန္းခ်ဳပ္သည့္ သူက ပိတ္လိုလွ်င္ ပိတ္ရန္ စီမံထားျခင္း ျဖစ္သည္ကို ေတြ႔ခဲ့ရသည္။ ထိုေတြ႕ရွိမႈကို သူ၏ malwaretech ဟုပင္ အမည္ေပးထားသည့္
ယခုကဲ့သို႔ ပ်ံႏွ႔ံမႈႀကီးကို ထိန္းခ်ဳပ္ႏိုင္ခဲ့မႈအတြက္ ခ်ီးက်ဴးခံေနရေသာ္လည္း ပညာရွင္က သူ႔ေဆာင္ရြက္မႈမွာ အထူးတလည္ မဟုတ္ေၾကာင္း၊ ခ်ီးက်ဴးစကားမ်ား အတြက္မူ ေက်းဇူးတင္ေၾကာင္း CNN ၏ ဆက္သြယ္ေမးျမန္းမႈကို ေျဖၾကားခဲ့သည္။

သို႔ေသာ္လည္း ယခုနည္းလမ္းမွာ WannaCry ဗားရွင္းတစ္မ်ဳိးကိုသာ ဟန္႔တားႏုိင္ျခင္း ျဖစ္ၿပီး မတူညီေသာ ဗားရွင္းမ်ားအတြက္ အလုပ္မျဖစ္ေပ။ သို႔ျဖစ္ရာ Windows စနစ္သံုး ကြန္ပ်ဴတာ အသံုးျပဳသူမ်ား အေနျဖင့္ Update လုပ္ထားရန္ လိုအပ္ေနသည္။

ယင္းအားနည္းခ်က္ကို စေတြ႔ခဲ့သူမွာ Proofpoint အင္တာနက္ လံုၿခံဳေရးကုမၸဏီမွ ဒါရီယန္ဟက္စ္က စတင္သတိျပဳမိျခင္း ျဖစ္ၿပီး MalwareTech က ဟန္႔တားမည့္နည္းကို ေဖာ္ထုတ္ေပးခဲ့ျခင္း ျဖစ္သည္။

ယင္းနည္းကို ပိတ္ရန္လမ္းအျဖစ္ ဖန္တီးထားျခင္းကို ၾကည့္လွ်င္ တိုက္ခိုက္သည့္ ဟက္ကာမ်ားသည္ အေပ်ာ္တမ္းအဆင့္ဟုသာ ဆိုႏုိင္ေၾကာင္း၊ နည္းရသြား၍သာ တုိက္ခိုက္ၿပီး ေငြညွစ္ႏုိင္ျခင္း ျဖစ္ေၾကာင္း ဟက္စ္က သံုးသပ္ထားသည္။